Phishing

Phishing: qué es y cómo evitar que te pase a ti

Si llevas tiempo navegando por internet, es probable que en algún momento hayas recibido un correo electrónico avisándote de que un familiar lejano tuyo ha fallecido en un país recóndito de África. ¿Te suena la palabra phishing?

Pero como se suele decir, no hay mal que por bien no venga. La desgracia viene acompañada de una grandísima noticia: eres el heredero de una gran cantidad de dinero. Sin embargo, para proceder con la transferencia, se requiere pagar unas tasas y es necesario que le envíes el dinero a la persona que contactó contigo.

¿Te suena la historia? Este ejemplo real es el timo de las “cartas nigerianas”, aunque existen muchos tipos de variantes. Desgraciadamente, la tentación por el dinero fácil ha hecho que muchas personas hayan mordido el anzuelo.

Una vez realizado el primer pago o revelado los datos personales, los ciberdelincuentes inventarán otra excusa para sustraerte más dinero. También es común que, una vez disponen de los datos de tu cuenta o tarjeta, retiren cantidades de dinero sin que te des cuenta.

Este tipo de estafas o métodos fraudulentos son lo que se denominan “phishing”. Los ciberdelincuentes logran obtener mediante engaños contraseñas, números de cuenta, tarjetas de crédito u otros datos personales de valor. El término proviene de la palabra inglesa fishing (pesca) y hace alusión al intento de que los usuarios “piquen el anzuelo”.

Cómo detectar y evitar un intento de phishing

Mayoritariamente, esta práctica se realiza a través del correo electrónico, ya que es un método sencillo y económico de difundir el timo de forma masiva e instantánea.

En ocasiones, en vez de ser un remitente desconocido, pueden tratar de hacerse pasar por una empresa que tal vez conozcas o de la que seas cliente.

Para evitar este tipo de estafas, presta atención a los siguientes consejos:

  • Remitente extraño o desconocido. Desconfía siempre si el remitente del email no es el habitual o no parece estar relacionado con la empresa que dice enviar el correo. Si el email se encuentra en la bandeja de Spam, ignóralo directamente.
  • Asuntos alarmistas. En la mayoría de ocasiones tratarán de que entres en pánico con asuntos muy directos sobre problemas de seguridad con tu cuenta. También pueden hacer referencia a dinero que has ganado o heredado.
  • Mala ortografía. La forma en que está redactado el mensaje puede contener faltas de ortografía, errores gramaticales o frases que no tienen sentido en tu idioma.
  • Presta atención con lo que te piden. El correo puede contener llamadas a la acción concretas: introducir datos personales, facilitar números de cuentas bancarias, realizar transferencias de dinero o introducir contraseñas. Tu banca electrónica nunca te pedirá que introduzcas datos sensibles desde un e-mail.
  • No descargues archivos adjuntos. Pueden contener virus, malware o troyanos que podrían hacer de las suyas en tu equipo. Para mejorar tu seguridad, mantén actualizados el antivirus, el navegador y el sistema operativo.
  • Sospecha de las direcciones web. Presta atención a la dirección si el correo contiene algún enlace a una página web. Aunque parezca real, puede contener diferencias inapreciables en la URL y tratarse de una suplantación de identidad. Si sospechas de los enlaces, no hagas clic en ellos.

Si sigues estas recomendaciones reducirás la probabilidad de ser engañado con alguna de estas técnicas de phishing. En el momento en que recibas un correo sospechoso, lo mejor es no abrirlo y eliminarlo.

En cualquier caso, y para mayor seguridad para evitar el phishing, es recomendable que revises tus cuentas bancarias a menudo para estar al tanto de cualquier irregularidad en tus transacciones online.

 

Si necesitas una ayudita extra, en Zaplo podemos ofrecerte un crédito rápido de hasta 2.500 euros (800 si es la primera vez que lo solicitas) a devolver de forma flexible y en cómodos plazos. Es muy sencillo y solo te tomará diez minutos. ¡Apenas hay papeleo!

boton zaplo blog